French

Drupalgeddon 2 : Correctifs de sécurité publiés pour Drupal

Une vulnérabilité importante a été découverte dans Drupal, elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et concerne la totalité des sites Drupal​ version 6, 7 et 8.

 

Cette vulnérabilité permet potentiellement la prise de contrôle complète du site.

 

Cette faille a été surnommée Drupalgeddon 2 en référence à une autre faille de sécurité critique découverte en octobre 2014 et qui a donné lieu ensuite a des attaques massives de sites Drupal non patchés.

 

Un correctif de sécurité a été publié hier et permet de corriger le problème de traitement de chaînes de caractères des version Drupal inférieure à 7.58 et 8.5.1

Un correctif pour la version 6 de Drupal a également été publié à cette adresse : https://www.drupal.org/project/d6lts/issues/2955130.

 

L'agence W4U a immédiatement appliqué les correctifs de sécurité à l'ensemble des sites Drupal de ses clients.

 

Nul doute que des attaques massives soient lancées très prochainement.

 

N'hésitez pas à faire appel à nous pour sécuriser vos sites.